​
🥑原文： Toward Achieving Anonymous NFT Trading
🥑写在前面： 本文对实体的介绍基于论文提出的方案，而非基于 OpenSea 实际采用的方案。

其实右图中的 Alice 也是用了代理的，不过作者没有画出来。

正文

我们首先概述各方在所提方案中所扮演的角色，具体的构造细节将在后续进行详细阐述。

1 NFT 市场

NFT 市场（例如 OpenSea）维护一个在线网站，供区块链用户创建、列出和出售他们的 NFT 资产。在交易过程中，用户通过市场的前端提交他们的 NFT 订单。

OpenSea 网址：OpenSea, the largest NFT marketplace

针对区块链部分，NFT 市场在区块链网络上部署了几个智能合约，执行包括铸造新的 NFT 代币、匹配 NFT 订单和转移现有代币所有权在内的 NFT 交易。

个人理解：上图中的「NFT」和「Exchange Protocol，交易所协议」都是 NFT 市场部署在区块链网络上的智能合约。「NFT」负责铸造 NFT、转移 NFT 所有权等，「交易所协议」主要用于匹配 NFT 订单。

此外，我们假设 NFT 市场几乎完全值得信赖。因此，我们允许 NFT 市场在「NFT 市场数据库」中保密保存一些可能导致用户身份暴露的关键信息。

上图没有画「NFT 市场数据库」，可以参考 OpenSea’s scheme 的图。

2 交易所协议

交易所协议是在区块链上部署的合约，主要完成订单匹配任务。

看来我说的没错😇

交易所协议从 NFT 市场接收订单集合，并检查是否有任何两个订单根据目标代币、价格设置和其他相关信息匹配。如果是这样，交易所协议将首先根据位掩码填充「calldata」中省略的部分。匹配「calldata」的构造也可以在链下以任何方式完成，例如由 NFT 市场完成。

个人感觉「calldata」应该是在调用方法时需要传入的什么东西吧？这里不懂其实不影响后续阅读。

然后，买方和卖方的「代理」参与执行预定义的传输动作。同时，将在区块链网络中发出相应的事件供监听者接收。最后，双方的「代理」完成它们的交易操作，交易由区块链确认。因此，目标 NFT 的所有权被转移。

智能合约中不仅会定义方法还会定义事件，一些方法在执行完毕后会触发相应的事件。

3 代理

为了方便 NFT 交易，每个用户在区块链网络上使用一个「代理」来代表自己处理 NFT 订单。

在一个名为「the registry，注册表」的已部署合约内部，定义了「代理」的功能。每次通过调用「注册表」来生成新的「代理」实例。在「代理」内部存储了一个「临时地址」，该地址代表当前「代理」的所有者，它被用于验证来自「代理」所有者的消息。

🥕「临时地址」是本文的核心创新点之一
个人理解，「临时地址」就是后文提到的「临时密钥」中的公钥。因此，「代理」所有者使用「临时密钥」中的私钥对消息进行签名，而「代理」使用「临时地址」来验证签名的有效性。

具体来说，当「代理」的所有者想要将 NFT 交易委托给「代理」时，TA 通过带有「临时密钥」签名的命令授权「代理」访问目标 NFT 。之后，一旦市场向「交易所协议」发送了带有所有者签名的有效订单并引起了资产交换，那么「代理」将会根据订单中的「calldata」执行相应的操作，从而将目标 NFT 的所有权变更给买方。

注意：所有者给代理授权的消息需要签名，所有者提交给市场的订单也需要签名。勿将二者混为一谈。

4  假账户

在我们的方案中，「Decoy Account，假账户」是由 NFT 市场管理的大量区块链账户。从其他用户的角度来看，「假账户」似乎与由个人持有的 EOA 账户没有区别。然而，「假账户」的私钥实际上是由 NFT 市场管理的。

EOA 是指外部所有者账户，这类账户由掌握相应私钥的个人所拥有，并用于发起区块链上的交易。

提出「假账户」是为了将 ETH 的转移 和 NFT 所有权的转移 隔离开来，从而使其他人难以将买方、卖方的身份与 NFT 所有权的转移联系起来。

ETH 是以太币，即以太坊使用的一种加密货币。

具体来说，买方向假账户 ${\mathcal{D}}_1$ 支付 ETH，然后另一个假账户 ${\mathcal{D}}_2$ 将相同数量的 ETH 转给卖方。该流程使得其他人无法找到买方、卖方和被转移的 NFT 所有权之间的联系。同时，买方和卖方之间的这笔交易看起来像是，在两个普通 EOA 之间进行的、两个独立的常规区块链交易。

🥕「假账户」也是本文的核心创新点之一
简而言之，「代理」负责 NFT 所有权的转移，「假账户」负责 ETH 的转移。二者都可以视作用户的代理。

上图虚线框中的黑色用户代表的就是「假账户」

5  NFT 购买者

NFT 购买者可以通过 NFT 市场网站查看所有可购买的物品，并提交购买特定 NFT 的订单。在购买 NFT 艺术品时，购买者可以选择匿名或非匿名模式。

在匿名模式下，买家提交一个匿名订单并贡献于承诺生成的随机性。具体来说，买家需要提交一个由 ECDSA 签名的订单。交换完成后，NFT 的所有权得到转移，买家随后向「假账户」支付以太币。

由于非匿名模式不需要保护买家身份，因此我们在这篇论文中只展示匿名模式的过程。

同时，买家区块链地址的「承诺」将被记录下来，作为该 NFT 代币的新持有者。

🥕「承诺」的使用也是本文的核心创新点之一
一般来说，NFT 合约里面记录的是 NFT 所有者的真实地址，但本文改为了「关于所有者地址的承诺」，从而保护了所有者的个人隐私。

6  NFT 卖家

NFT 卖家是指，想要在 NFT 交易中将自己的 NFT 卖给其他人的人。同时，他们也可以作为买家从其他 NFT 创作者或者卖家那里购买了 NFT 。在匿名模式下，NFT 市场扮演中介的角色，从而使交易变成了一个三方交易。

在链下部分，卖家在市场上创建 NFT 商品并提交卖出订单。卖出订单有两个作用：

• 一是，指定目标 NFT 的售价；
• 二是，向交易所协议证明自己具有目标 NFT 的所有权。

卖出订单中包含了打开「关于所有者地址的承诺」的方法，因此可以证明卖家的 NFT 所有权。

此外，卖家还需要对「代理」进行授权。以便「代理」在两个订单匹配时，通过「临时密钥」生成的签名来将目标 NFT 的所有权转移给另一个地址。交换完成后，NFT 的所有权得到转移，「假账户」随后向卖家支付 ETH 。

论文对交易过程描述得不清楚，但它的流程图画得很清楚。具体来说，买家先把 ETH 转账给买家「假账户」，待 NFT 所有权的转移完成后，卖家「假账户」再把 ETH 转账给卖家。